Security
-
Nach Hackerangriff: Bundestag will Mitarbeitern Flash verbieten
Der Deutsche Bundestag will Mitarbeitern und Abgeordneten den Einsatz des Flash Players und anderer Browsererweiterungen künftig verbieten - das soll aus einem internen Dokument der Bundestagsverwaltung hervorgehen. Außerdem sollen sich die Abgeordneten und ihre Mitarbeiter längere Passwörter ausdenken.
https://www.golem.de/news/nach-hackerangriff-bundestag-will-flash-verbieten-1511-117326.html -
Android-Malware: Neue Schadsoftware rootet Geräte und ist kaum zu entfernen
Neu entdeckte Android-Malware rootet die Geräte und kann vom Nutzer kaum entfernt werden. Betroffen sind mehr als 20.000 infizierte, nachgemachte Apps wie Facebook, Twitter, Snapchat oder Whatsapp. Auch Nutzer in Deutschland sollen betroffen sein.
https://www.golem.de/news/android-malware-schadsoftware-rootet-und-infiziert-geraete-unwiederbringlich-1511-117307.html -
Ranking Digital Rights: So schlecht gehen IT-Konzerne mit Nutzerdaten um
Internet-Aktivisten haben untersucht, wie und ob sich 16 der größten IT-Firmen für Nutzerrechte einsetzen. Ihr Ergebnis ist ernüchternd.
https://www.golem.de/news/ranking-digital-rights-so-schlecht-gehen-it-konzerne-mit-nutzerdaten-um-1511-117296.html -
Android: Textsecure + Redphone = Signal
Android-Nutzer können die Funktionen von Textsecure und Redphone jetzt in einer einzigen App nutzen: Signal für Android ist erschienen.
https://www.golem.de/news/android-textsecure-redphone-signal-1511-117292.html -
Energiewende: Kabinett macht Einbau elektronischer Stromzähler zur Pflicht
Die elektronische Auswertung des Stromverbrauchs soll die Energiewende möglich machen. Trotz heftiger Kritik von Verbraucherschützern hat das Kabinett eine mögliche Zwangsnutzung der Geräte durch Kleinverbraucher beschlossen.
https://www.golem.de/news/energiewende-kabinett-macht-einbau-elektronischer-stromzaehler-zur-pflicht-1511-117290.html -
Anti-Adblocker-Dienst: 500 Websites über Pagefair gehackt
Über den Dienst Pagefair sollen Websitebetreiber die Adblocker-Rate messen und unaufdringliche Werbung ausspielen. Was passiert, wenn solche Dienste selbst gehackt werden, mussten zahlreiche Nutzer nun erleben.
https://www.golem.de/news/anti-adblocker-dienst-500-websites-ueber-pagefair-gehackt-1511-117262.html -
Verschlüsselung: Riskantes Login bei E-Mail made in Germany
Alles wird verschlüsselt übertragen, behaupten GMX, Web.de, T-Online und Freenet in ihrer Kampagne "E-Mail made in Germany". Doch die Verschlüsselung hat eine Lücke.
https://www.golem.de/news/verschluesselung-riskanter-login-bei-e-mail-made-in-germany-1511-117263.html -
OTA-Patch: Google verteilt Sicherheitsupdate für Android 6.0
Die neue Android-Version 6.0 alias Marshmallow bekommt nach einem Monat ihre erste Sicherheitsaktualisierung. Grund sind insgesamt sieben Bedrohungen, von denen Google zwei als kritisch einstuft.
https://www.golem.de/news/ota-patch-google-verteilt-sicherheitsupdate-fuer-android-6-0-1511-117261.html -
Security: Kommandozeilen-Zugriff auf Bankterminal dokumentiert
Ein deutscher Sicherheitsforscher hat eine Sicherheitslücke in Geldautomaten-Software gefunden. Die Schwachstelle ermöglichte den Zugriff auf die Kommandozeile des Geräts und das Auslesen zahlreicher kritischer Daten.
https://www.golem.de/news/security-kommandozeilen-zugriff-auf-bankterminal-dokumentiert-1511-117258.html -
Zerodium: Jailbreak für iOS 9.1 für eine Million US-Dollar gekauft
Mit einem Jailbreak für iOS 9.1 und iOS 9.2 , der über den Browser ausgeführt werden kann, haben findige Hacker eine Million US-Dollar abgestaubt. Die Prämie hatte das IT-Sicherheitsunternehmen Zerodium ausgelobt. Veröffentlicht werden soll der Jailbreak nicht.
https://www.golem.de/news/zerodium-jailbreak-fuer-ios-9-1-fuer-eine-million-us-dollar-gekauft-1511-117254.html -
Open Source: Apple öffnet seine Kryptobibliotheken
Apple-Entwickler können künftig den Quellcode verschiedener sicherheitsrelevanter Komponenten von iOS und OS X überprüfen. Das Security-Framework und die Common-Crypto-Bibliothek stehen unter Open-Source-Lizenz. Eine weitere Komponente kann jedoch nur angesehen werden.
https://www.golem.de/news/open-source-apple-oeffnet-seine-kryptobibliotheken-1511-117251.html -
Sicherheitslücke: Schwachstellen in Kabel-Routern von Vodafone Kabel
Laut c't sind Millionen Nutzer von einer Schwachstelle in zwei Routern von Vodafone Kabel betroffen. Dem Netzbetreiber zufolge sind es allerdings weniger als 1.000 Kunden.
https://www.golem.de/news/sicherheitsluecke-schwachstellen-in-kabel-routern-von-vodafone-kabel-1510-117226.html -
Pagetable-Sicherheitslücke: Ausbruch aus dem virtuellen Xen-Käfig
Eine Lücke im Xen-Hypervisor erlaubt einem Gastsystem, die Kontrolle über das komplette Host-System zu übernehmen. Hierfür wird die Speicherverwaltung ausgetrickst. Die Entwickler der Qubes-Distribution üben heftige Kritik an Xen.
https://www.golem.de/news/pagetable-sicherheitsluecke-ausbruch-aus-dem-virtuellen-xen-kaefig-1510-117219.html -
Instant Messaging: Tor-Messenger soll sichere Kommunikation vereinfachen
Das Tor-Projekt stellt seit langem das Tor-Browser-Bundle für einfaches anonymes Surfen im Internet bereit. Jetzt gibt es auch eine Chatsoftware, die sich automatisch über Tor verbindet. Noch ist das Projekt aber im Beta-Stadium.
https://www.golem.de/news/instant-messaging-tor-messenger-soll-sichere-kommunikation-vereinfachen-1510-117210.html -
Google: Alte Suchbegriffe in der URL geleakt
URLs verraten einem kundigen Nutzer oft mehr, als viele glauben. Jetzt hat ein Forscher herausgefunden, dass Google-Nutzer unter bestimmten Umständen unabsichtlich frühere Suchbegriffe weitergeben.
https://www.golem.de/news/google-alte-suchbegriffe-in-der-url-geleakt-1510-117200.html -
Security: Außerplanmäßiges Shockwave-Update
Bei Adobe werden wieder Lücken gestopft: Dieses Mal beim Shockwave Player. Ein Memory-Corruption-Fehler soll die Ausführung fremden Codes ermöglicht haben.
https://www.golem.de/news/security-ausserplanmaessiges-shockwave-update-1510-117198.html -
Security: Forscher stellen LTE-Angriffe mit 1.250-Euro-Hardware vor
LTE-Netzwerke galten bislang als deutlich sicherer als GSM- und 3G-Netzwerke. Anfang der Woche hat ein Team von Forschern jetzt verschiedene praktische Angriffe vorgestellt, die mit geringen Kosten und kommerzieller Hardware funktionieren sollen.
https://www.golem.de/news/security-forscher-stellen-lte-angriffe-mit-1-250-euro-hardware-vor-1510-117193.html -
Jackpotting: Geldautomaten in Deutschland mit USB-Stick ausgeräumt
Seit 2010 ist das Plündern von Geldautomaten per USB-Stick bekannt. In Deutschland wurde nun erstmals ein Täter dabei gefilmt, wie er zwei Automaten an einem Tag ausräumte.
https://www.golem.de/news/jackpotting-geldautomaten-in-deutschland-mit-usb-stick-ausgeraeumt-1510-117190.html -
TLS-Zertifikate: Google greift gegen Symantec durch
Symantec hatte im September mehrere Tausend unberechtigte TLS-Zertifikate ausgestellt, verschweigt aber zunächst das Ausmaß des Vorfalls. Google zeigt dafür wenig Verständnis und stellt einige Bedingungen für den Verbleib der Symantec-Rootzertifikate im Chrome-Browser.
https://www.golem.de/news/tls-zertifikate-google-greift-gegen-symantec-durch-1510-117188.html -
Lancope: Cisco kauft Stealthwatch-Anbieter für 453 Millionen Dollar
Cisco kauft den Stealthwatch-Hersteller Lancope. Dessen Produkte richten sich an große Unternehmen und analysieren den Netzverkehr auf Anomalien. Cisco kauft derzeit stark im Security-Bereich zu
https://www.golem.de/news/lancope-cisco-kauft-stealthwatch-anbieter-fuer-453-millionen-dollar-1510-117163.html
